В ЕС вступила в силу директива об усилении кибербезопасности

Об этом сообщили в Еврокомиссии. NIS 2 значительного расширила число секторов и типов критически важных объектов, подпадающих под ее действие, передает dw.com

Речь идет о поставщиках электронных услуг, центрах обработки данных, управлениях сточными водами и отходами, производстве критически важных продуктов, почтовых и курьерских службах, органах госуправления, а также о секторе здравоохранения.  

Директива требует от государств - членов ЕС большей готовности, которая должна проявляться, в частности, в наличии группы реагирования на инциденты компьютерной безопасности (CSIRT) и компетентного национального органа по сетям и информационным системам (NIS).  

Кроме того, предполагается создание группы для облегчения стратегического сотрудничества и обмена информацией между государствами - членами Евросоюза.  

Секторы энергетики, транспорта, водоснабжения, банковского дела, инфраструктуры финансовых рынков, здравоохранения и цифровой инфраструктуры получают статус "жизненно важных" для экономики и общества. Предприятия в этих областях должны принимать соответствующие меры безопасности и уведомлять профильные национальные органы о серьезных инцидентах.  

Директива CER, в свою очередь, должна укрепить устойчивость критической инфраструктуры к целому ряду угроз, включая стихийные бедствия, террористические атаки, внутренние уязвимости или саботаж. "Диверсия на газопроводах "Северные потоки" ясно указала на то, что наши критически важные инфраструктуры находятся под угрозой", - подчеркнула официальная представительница Еврокомиссии Анита Хиппер.  

У государств - членов ЕС есть 21 месяц, чтобы привести национальное законодательство в соответствие с директивами.